Решена с расшифровкой. вирус шифровальщик

[Sandor]

Следы бывшей установки Symantec Endpoint Protection очистите по соотв. инструкции: Чистка системы после некорректного удаления антивируса.
Устаревшую версию Malwarebytes Anti-Malware, версия 2.2.0.1024 - деинсталлируйте.

Затем:

• Отключите до перезагрузки антивирус.
• Выделите следующий код:
  

  Start::
  HKU\S-1-5-21-46091229-330577281-2032231521-1006\...\Run: [MinerGateGui] => C:\Users\jax\Desktop\MinerGate\minergate.exe --auto
  Task: {26706701-26BB-4880-A813-C8487A078F28} - System32\Tasks\Symantec Endpoint Protection\Norton Error Processor => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Bin\SymErr.exe
  Task: {FA9FA82E-A9C5-4BBB-A9FC-0DCB1AB39A7A} - System32\Tasks\Symantec Endpoint Protection\Norton Error Analyzer => C:\Program Files (x86)\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Bin\SymErr.exe
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1008] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1009] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1010] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1011] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1012] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1014] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1015] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1016] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1017] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1019] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1022] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1029] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1030] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1031] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1032] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1033] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1034] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1035] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1036] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-1037] ATTENTION => Default URLSearchHook is missing
  URLSearchHook: [S-1-5-21-46091229-330577281-2032231521-500] ATTENTION => Default URLSearchHook is missing
  S2 EraserSvc11621; "C:\Program Files (x86)\Common Files\Symantec Shared\EENGINE\ccSvcHst.exe" /h ccCommon [X]
  S3 NAVENG; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Data\Definitions\SDSDefs\20161201.001\ENG64.SYS [X]
  S3 NAVEX15; \??\C:\ProgramData\Symantec\Symantec Endpoint Protection\14.0.1904.0000.105\Data\Definitions\SDSDefs\20161201.001\EX64.SYS [X]
  AlternateDataStreams: C:\Windows\system32\msln.exe:ca0ca5997555a829b20402b14a6187bf [1514]
  AlternateDataStreams: C:\ProgramData\TEMP:07BF512B [129]
  End::

• Скопируйте выделенный текст (правой кнопкой - Копировать).
• Запустите FRST (FRST64) от имени администратора.
• Нажмите Fix один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.

Перезагрузите компьютер вручную.

Подробнее читайте в этом руководстве.

создайте запрос на расшифровку через личный кабинет.

Создали?

 

[detalmarket]

Деинсталлировать не получается удаляется ярлык и пишет ошибка
Удалить не получилось

 

[Sandor]

Пробуйте в безопасном режиме.

 

[detalmarket]

В безопасном режиме у меня нет доступа к диску D так как он был мной зашифрован несколько лет назад.
программа по удалению nord в безопасном режиме не работает.

 

[Sandor]

Создали?

Отвечайте на все вопросы, пожалуйста.

программа по удалению nord в безопасном режиме не работает

Пробуйте эту утилиту.

 

[detalmarket]

Отправил из личного кабинета.
Номер отправления
INC000010980920

 

[Sandor]

Спасибо. Не забудьте сообщить результат.

 

[detalmarket]

не загружу

 

[Sandor]

Пробуйте отсюда.
p.s.
Картинки можно вставлять в сообщение, а не архивировать.

 

[detalmarket]

Ошибка установки

 

[Sandor]

Запускаете от имени администратора?

 

[detalmarket]

попробовал переустановить Malwarebytes произошла ошибка

 

[Sandor]

1. Следы бывшей установки MBAM очистите утилитой.
2. Зачем вам два антивируса? Достаточно одного.
3.

Картинки можно вставлять в сообщение, а не архивировать

 

[detalmarket]

Удалить не получается упераюсь в ошибки

 

[Sandor]

Запускаете от имени администратора?

Тот же вопрос.

С Симантеком получилось?

 

[detalmarket]

Увы нет с последней утилитой компьютер перезагружается и все.

 

[detalmarket]

Не найду следов Мультивар, возможно удалился

 

[Sandor]

Увы нет с последней утилитой компьютер перезагружается и все

Пробуйте по этой инструкции.

 

[detalmarket]

Последнее от программы

 

[Sandor]

Фикс не нужно выполнять несколько раз. Достаточно было одного.